使用 Jenkins 构建 CI/CD 之多分支流水线
共 5872字,需浏览 12分钟
·
2021-10-18 05:19
缘起
由于公司的 Jenkins 配置没有部署成功的通知,在我学了几天的 Jenkins 后终于是对公司的 Jenkins 配置下手了,结果我刚装完 dingtalk 插件自动重启后,发现之前主管配置的构建项目数据都丢失了,正好给了我练手的机会,于是就有了以下从0到1的辛酸历程。
在 Docker 中安装并运行 Jenkins
这里假设你的服务器已经装好了docker
拉取镜像
docker pull jenkinsci/blueocean
运行 Jenkins
docker run -idt —name kmywjenkins -p 9090:8080 -p 60000:50000 -v jenkins-data:/var/jenkins_home -v /data/web-data/docker.sock:/var/run/docker.sock jenkinsci/blueocean
参数解释:
-idt 以交互的方式、新建一个模拟终端运行容器 —name 容器的别名 -p 指定容器映射宿主机的端口 -> 宿主机端口:容器端口 -v jenkins-data:/var/jenkins_home Jenkins容器在工作的时候,如果要执行Docker的命令(例如 docker ps、docker run等),需要有个途径能连接到宿主机的docker服务,此参数就是用来建立容器和宿主机docker服务的连接的 -v /data/web-data/docker.sock:/var/run/docker.sock 将该容器的数据保留在宿主机的目录,这样即使容器崩溃了,里面的配置和任务都不会丢失
访问 Jenkins Docker 容器
docker exec -it [containerid] bash
若要手动重启 Jenkins,可以执行以下命令:docker restart [containerid]
Jenkins 基本配置
通过以上步骤,如果正常走到这里,可以通过以下地址访问http://121.41.16.183:9090/,IP 地址为服务器的地址。
解锁 Jenkins
输入一下命令获取解锁的 token,
docker exec kmywjenkins cat /var/jenkins_home/secrets/initialAdminPassword
在浏览器中输入对应的 token 以解锁:
创建凭据
连接 git 仓库,ssh 连接服务器均需要相应的凭据,可以在凭据管理中先创建好,然后需要使用的地方直接选择凭据即可。这里以连接git、ssh需要的凭据为例:
配置后的结果
创建一个多分支流水线
之前的 Jenkins 任务是 FreeStyle 的方式创建的,这种方式不够灵活,界面也不够清爽,这里选择使用声明式流水线方式(Declarative Pipeline)创建,可以多分支独立构建,便于以后的扩展。
连续交付(CD)Pipeline 的复杂可视化,允许快速直观的了解 Pipeline 的状态 可以通过 Pipeline 编辑器直观的创建 Pipeline 需要干预或者出现问题时快速定位,BlueOcean 显示了 Pipeline 需要注意的地方,便于异常处理和提高生产力 用于分支和拉取请求的本地集成可以在 GitHub 或者 Bitbucket 中与其他人进行代码协作时最大限度提高开发人员的生产力。
如果安装的是 Jenkinsci/blueocean 镜像,默认是已经集成了 BlueOcean,没有的可前往插件管理安装对应的插件。
点击创建流水线
填入提交信息,点击 Save & Run,会讲 JenkinsFile 上传到 git,并根据 JenkinsFile 执行一个构建任务,目前的构建步骤只有一个,是提示开始打包。
JenkinsFile 基础语法
只需先了解大致的语法,具体的用法会在后面说明:
// 前端项目JenkinsFile配置,后端项目配置稍有不同,后面会区分说明
pipeline {
agent any
environment {
HOST_TEST = 'root@121.41.16.183'
HOST_ONLINE = 'jenkins@39.101.219.110'
SOURCE_DIR = 'dist/*'
TARGET_DIR = '/data/www/kuaimen-yunying-front'
}
parameters {
choice(
description: '你需要选择哪个环境进行部署 ?',
name: 'env',
choices: ['测试环境', '线上环境']
)
string(name: 'update', defaultValue: '', description: '本次更新内容?')
}
triggers {
GenericTrigger(
genericVariables: [
[key: 'ref', value: '$.ref']
],
causeString: 'Triggered on $ref',
token: 'runcenter-front-q1w2e3r4t5',
tokenCredentialId: '',
printContributedVariables: true,
printPostContent: true,
silentResponse: false,
regexpFilterText: '$ref',
regexpFilterExpression: 'refs/heads/' + BRANCH_NAME
)
}
stages {
stage('获取git commit message') {
steps {
script {
env.GIT_COMMIT_MSG = sh (script: 'git log -1 --pretty=%B ${GIT_COMMIT}', returnStdout: true).trim()
}
}
}
stage('打包') {
steps {
nodejs('nodejs-12.16') {
echo '开始安装依赖'
sh 'yarn'
echo '开始打包'
sh 'yarn run build'
}
}
}
stage('部署') {
when {
expression {
params.env == '测试环境'
}
}
steps {
sshagent(credentials: ['km-test2']) {
sh "ssh -o StrictHostKeyChecking=no ${HOST_TEST} uname -a"
sh "scp -r ${SOURCE_DIR} ${HOST_TEST}:${TARGET_DIR}"
sh 'echo "部署成功~"'
}
}
}
stage('发布') {
when {
expression {
params.env == '线上环境'
}
}
steps {
sshagent(credentials: ['km-online']) {
sh "ssh -o StrictHostKeyChecking=no ${HOST_ONLINE} uname -a"
sh "scp -r ${SOURCE_DIR} ${HOST_ONLINE}:${TARGET_DIR}"
sh 'echo "发布成功~"'
}
}
}
}
post {
success {
dingtalk (
robot: '77d4c82d-3794-4583-bc7f-556902fee6b0',
type: 'MARKDOWN',
atAll: true,
title: '你有新的消息,请注意查收',
text:[
'# 运营管理系统发布通知',
'---',
'#### **所属:前端**',
"#### **构建任务:${env.BUILD_DISPLAY_NAME}**",
"#### **Git commit:${env.GIT_COMMIT_MSG}**",
"#### **本次更新内容:${params.update}**",
"#### **部署环境:${params.env}**",
'#### **构建结果:成功**'
]
)
}
}
}
pipeline 必须在最外层 agent 定义了在哪个环境里执行,默认any stages 阶段,标识构建流程的标签块,子节点是stage steps 执行步骤 post 所有阶段执行完成后执行一些逻辑 when 可以控制该阶段是否执行 environment 环境变量,在这里定义的变量,JenkinsFile的任何地方都可以访问 tools 项目使用到的构建工具,声明系统配置中已经定义好的工具,如maven parameters 定义参数,可以提供用户输入或者选择 post 构建结束后会执行这里,有success、failure、success,本示例将在success(构建成功时)发起钉钉通知
- END -
推荐阅读 Kubernetes 企业运维进阶实战 K8s kubectl 常用命令总结(建议收藏) 大规模业务技术架构设计与战术(架构师必看) 终于明白了 DevOps 与 SRE 的区别! 我在创业公司的 “云原生” 之旅 基于Nginx实现灰度发布与AB测试 神器 Nginx 的学习手册 ( 建议收藏 ) 编写 Dockerfile 最佳实践 终于搞懂了服务器为啥产生大量的TIME_WAIT! Kubernetes 网络方案之炫酷的 Cilium 运维工程师不得不看的经验教训和注意事项 Kubernetes 的这些核心资源原理,你一定要了解 搭建一套完整的企业级高可用 K8s 集群(kubeadm方式)
点亮,服务器三年不宕机